Partager via


Microsoft Edge Mobile - Stratégies

La dernière version de Microsoft Edge inclut les stratégies suivantes que vous pouvez déployer pour configurer la façon dont Microsoft Edge mobile s’exécute dans votre organization. Vous pouvez utiliser le canal du système d’exploitation de gestion des appareils mobiles (GPM) sur les appareils inscrits (Managed App Configuration pour iOS ou Configurer des configurations managées pour Android). Les utilisateurs ne sont pas obligés de se connecter à Microsoft Edge pour appliquer les stratégies.

Remarque

Le canal du système d’exploitation MDM dans Microsoft Intune est une stratégie de App Configuration des appareils gérés (ACP). Pour plus d’informations, consultez Appareils gérés ACP. Si vous n’utilisez pas Microsoft Intune, consultez votre documentation de gestion unifiée des points de terminaison (UEM) pour savoir comment déployer ces stratégies via la gestion des appareils mobiles.

Remarque

Pour plus d’informations de référence sur les stratégies du navigateur Microsoft Edge, consultez Microsoft Edge - Stratégies

Stratégies disponibles

Ces tableaux répertorient toutes les stratégies liées au navigateur disponibles dans cette version de Microsoft Edge. Utilisez les liens dans le tableau pour obtenir plus de détails sur des stratégies données.

Spécifique à l’arête

Nom de la stratégie Sous-titre
EdgeNewTabPageCustomURL Page d’accueil au lieu de l’expérience Nouvelle page d’onglet
EdgeMyApps signet Mes applications
EdgeDefaultHTTPS Gestionnaire de protocole par défaut
EdgeDisableShareUsageData Désactiver les données d’utilisation du partage de données pour la personnalisation
EdgeDisabledFeatures Désactiver des fonctionnalités spécifiques
EdgeEnableKioskMode Expériences en mode plein écran sur les appareils Android
EdgeShowAddressBarInKioskMode Expériences de barre d’adresses en mode plein écran sur les appareils Android
EdgeShowBottomBarInKioskMode Expériences de barre inférieure en mode plein écran sur les appareils Android
EdgeSyncDisabled Gérer la synchronisation de compte
EdgeNetworkStackPref Basculer la pile réseau entre Chromium et iOS
EdgeImportPasswordsDisabled Désactiver l’importation des mots de passe
OverlayPermissionDetectionEnabled Activer la détection des autorisations de superposition
EdgeBrandLogo Configurer le logo de marque dans la page Nouvel onglet
EdgeBrandColor Configurer la couleur de la marque dans la page Nouvel onglet
EdgeProxyPacUrl Spécifier une URL vers un fichier de configuration automatique (PAC) de proxy
EdgeBlockSignInEnabled Empêcher les utilisateurs de se connecter à Edge
EdgeOneAuthProxy Spécifier un proxy dédié pour se connecter à Edge dans Android
EdgeLockedViewModeEnabled Mode d’affichage verrouillé edge
EdgeLockedViewModeAllowedActions Configurer les actions autorisées en mode d’affichage verrouillé Edge
EdgeCopilotEnabled Activer Copilot pour Edge
EdgeNewTabPageLayout Gérer les paramètres de mise en page Nouvel onglet
EdgeNewTabPageLayoutCustom Paramètre personnalisé Gérer la page Nouvel onglet
EdgeNewTabPageLayoutUserSelectable Déterminer si la mise en page Nouvel onglet peut être sélectionnée par les utilisateurs
EdgeSharedDeviceSupportEnabled Désactiver le mode d’appareil partagé

Serveur proxy

Nom de la stratégie Sous-titre
ProxySettings Paramètres du proxy

Authentification HTTP

Nom de la stratégie Sous-titre
NtlmV2Enabled Activer l’authentification NTLMv2
AuthSchemes Méthodes d’authentification prises en charge
DisableAuthNegotiateCnameLookup Désactiver la consultation CNAME lors de la négociation de l’authentification Kerberos
AuthServerAllowlist Liste d’autorisation du serveur d’authentification
AuthAndroidNegotiateAccountType Type de compte pour l’authentification HTTP Negotiate
AuthNegotiateDelegateAllowlist Liste d’autorisation du serveur de délégation Kerberos
AllHttpAuthSchemesAllowedForOrigins Liste des origines autorisant toutes les authentifications HTTP

Paramètres du contenu

Nom de la stratégie Sous-titre
DefaultPopupsSetting Paramètre des fenêtres contextuelles par défaut
PopupsAllowedForUrls Autoriser les fenêtres contextuelles sur des sites spécifiques
PopupsBlockedForUrls Bloquer les fenêtres contextuelles sur des sites spécifiques
DefaultCookiesSetting Paramètre de cookies par défaut
CookiesAllowedForUrls Autoriser les cookies sur ces sites
CookiesBlockedForUrls Bloquer les cookies sur ces sites
CookiesSessionOnlyForUrls Limiter les cookies des URL correspondantes à la session active

Moteur de recherche par défaut

Nom de la stratégie Sous-titre
DefaultSearchProviderEnabled
DefaultSearchProviderName Nom du moteur de recherche par défaut
DefaultSearchProviderSearchURL URL de recherche du moteur de recherche par défaut
DefaultSearchProviderSearchURLPostParams Paramètres de l’URL de recherche qui utilise POST
DefaultSearchProviderAlternateURLs Liste des AUTRES URL pour le moteur de recherche par défaut
DefaultSearchProviderEncodings Encodages du moteur de recherche par défaut
DefaultSearchProviderImageURL Paramètre fournissant la fonctionnalité de recherche par image pour le moteur de recherche par défaut
DefaultSearchProviderImageURLPostParams Paramètres de l’URL d’image qui utilise POST
DefaultSearchProviderKeyword Mot clé du moteur de recherche par défaut
DefaultSearchProviderNewTabURL URL de page nouvel onglet par défaut du moteur de recherche
DefaultSearchProviderSuggestURL URL de suggestion du moteur de recherche par défaut
DefaultSearchProviderSuggestURLPostParams Paramètres pour l’URL de suggestion qui utilise POST

Gestionnaire et protection des mots de passe

Nom de la stratégie Sous-titre
PasswordManagerEnabled Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe

Actions du navigateur inactif

Nom de la stratégie Sous-titre
IdleTimeout Retarder avant d’exécuter les actions inactives
IdleTimeoutActions Actions à exécuter lorsque l’ordinateur est inactif

Supplémentaire

Nom de la stratégie Sous-titre
URLAllowlist Autoriser l’accès à une liste d’URL
URLBlocklist Bloquer l’accès à une liste d’URL
SSLErrorOverrideAllowed Autoriser la procédure à partir de la page d’avertissement SSL
CertificateTransparencyEnforcementDisabledForUrls Désactiver l’application de la transparence des certificats pour une liste d’URL
CertificateTransparencyEnforcementDisabledForCas Désactiver l’application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo
SavingBrowserHistoryDisabled Désactiver l’enregistrement de l’historique du navigateur
SearchSuggestEnabled Activer les suggestions de recherche
TranslateEnabled Activer la traduction
InPrivateModeAvailability Disponibilité du mode InPrivate
SmartScreenEnabled Configurer Microsoft Defender SmartScreen
MicrosoftRootStoreEnabled Détermine si le magasin racine Microsoft et le vérificateur de certificat intégré seront utilisés pour vérifier les certificats de serveur
ManagedFavorites Configurer les favoris (signets)
ExperimentationAndConfigurationServiceControl Contrôler la communication avec le service d’expérimentation et de configuration
HideFirstRunExperience Masquer l’expérience de première exécution
DefaultBrowserSettingEnabled Définir Microsoft Edge comme navigateur par défaut

Paramètres de protection contre les fautes de frappe de site web Edge

Nom de la stratégie Sous-titre
PreventTyposquattingPromptOverride Empêcher le contournement des invites de protection contre les fautes de frappe de site web Edge pour les sites
TyposquattingAllowListDomains Configurer la liste des domaines pour lesquels Edge Website Typo Protection ne déclenche pas d’avertissements

Authentification HTTP

Retour au début

NtlmV2Enabled

Activer l’authentification NTLMv2

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie sur Activé ou sa non-définition active NTLMv2.

Définir la stratégie sur Désactivé désactive NTLMv2.

Toutes les versions récentes des serveurs Samba et Microsoft® Windows® prennent en charge NTLMv2. Cette option ne doit être désactivée qu’à des fins de compatibilité descendante, car elle réduit la sécurité de l’authentification.

  • true = Activer NTLMv2
  • false = Désactiver NTLMv2

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Booléen

Android :choice

Nom de la restriction Android :

NtlmV2Enabled
Exemple de valeur :
true

Retour au début

AuthSchemes

Méthodes d’authentification prises en charge

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie spécifie les schémas d’authentification HTTP pris en charge par Microsoft Edge.

Laisser la stratégie non définie utilise les 4 schémas.

Valeurs valides :

*basique

*digérer

* ntlm

*négocier

Remarque : Séparez plusieurs valeurs par des virgules.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Chaîne

Android :choice

Nom de la restriction Android :

AuthSchemes
Exemple de valeur :
basic,digest,ntlm,negotiate

Retour au début

DisableAuthNegotiateCnameLookup

Désactiver la consultation CNAME lors de la négociation de l’authentification Kerberos

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie sur Activé ignore la recherche CNAME. Le nom du serveur est utilisé comme entré lors de la génération du SPN Kerberos.

Définir la stratégie sur Désactivé ou la laisser non définie signifie que la recherche CNAME détermine le nom canonique du serveur lors de la génération du SPN Kerberos.

  • true = Désactiver la recherche CNAME pendant l’authentification Kerberos
  • false = Utiliser la recherche CNAME pendant l’authentification Kerberos

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Booléen

Android :choice

Nom de la restriction Android :

DisableAuthNegotiateCnameLookup
Exemple de valeur :
false

Retour au début

AuthServerAllowlist

Liste d’autorisation du serveur d’authentification

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie spécifie les serveurs qui doivent être autorisés pour l’authentification intégrée. L’authentification intégrée est activée uniquement lorsque Microsoft Edge reçoit une demande d’authentification à partir d’un proxy ou d’un serveur dans cette liste autorisée.

Si la stratégie n’est pas définie, Microsoft Edge tente de détecter si un serveur se trouve sur l’intranet. Ce n’est qu’alors qu’il répondra aux demandes IWA. Si un serveur est détecté comme Internet, Microsoft Edge ignore les demandes IWA de celui-ci.

Remarque : Séparez plusieurs noms de serveurs par des virgules. Les caractères génériques,*, sont autorisés.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Chaîne

Android :choice

Nom de la restriction Android :

AuthServerAllowlist
Exemple de valeur :
*.example.com,example.com

Retour au début

AuthAndroidNegotiateAccountType

Type de compte pour l’authentification HTTP Negotiate

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 118

Description

Spécifie le type de comptes fournis par l’application d’authentification Android qui prend en charge l’authentification HTTP Negotiate (par exemple, l’authentification Kerberos). Ces informations doivent être disponibles auprès du fournisseur de l’application d’authentification. Pour plus d’informations, consultez Écrire un SPNEGO Authenticator pour Microsoft Edge sur Android.

Si vous désactivez ou ne configurez pas cette stratégie, l’authentification HTTP Negotiate sur Android est désactivée.

Si vous activez la stratégie, Microsoft Edge utilise la valeur pour spécifier l’application d’authentification Android

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Non
  • Par profil : Non

Type de données :

Android :String

Nom de la restriction Android :

AuthAndroidNegotiateAccountType
Exemple de valeur (Android) :
com.example.spnego

Retour au début

AuthNegotiateDelegateAllowlist

Liste d’autorisation du serveur de délégation Kerberos

Pris en charge sur :

Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie affecte des serveurs auxquels Microsoft Edge peut déléguer. Séparez les noms des serveurs par des virgules. Les caractères génériques,*, sont autorisés.

Si la stratégie n’est pas définie, Microsoft Edge ne délègue pas les informations d’identification de l’utilisateur, même si un serveur est détecté comme intranet.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Chaîne

Android :choice

Nom de la restriction Android :

AuthNegotiateDelegateAllowlist
Exemple de valeur :
*.example.com,foobar.example.com

Retour au début

AllHttpAuthSchemesAllowedForOrigins

Liste des origines autorisant toutes les authentifications HTTP

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie spécifie pour quelles origines autoriser tous les schémas d’authentification HTTP pris en charge par Google Chrome, quelle que soit la stratégie AuthSchemes.

Mettez en forme le modèle d’origine selon ce format (https://go.microsoft.com/fwlink/?linkid=2095322). Jusqu’à 1 000 exceptions peuvent être définies dans AllHttpAuthSchemesAllowedForOrigins. Les caractères génériques sont autorisés pour l’origine entière ou des parties de l’origine, que ce soit le schéma, l’hôte ou le port.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Liste composée de chaînes

Android :string

Nom de la restriction Android :

AllHttpAuthSchemesAllowedForOrigins
Exemple de valeur (Android) :
[
 "*.example.com"
]

Retour au début

Paramètres du contenu

Retour au début

DefaultPopupsSetting

Paramètre des fenêtres contextuelles par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

La définition de la stratégie sur 1 permet aux sites web d’afficher des fenêtres contextuelles. La définition de la stratégie sur 2 refuse les fenêtres contextuelles.

Le fait de le laisser non défini signifie que BlockPopups s’applique, mais que les utilisateurs peuvent modifier ce paramètre.

  • 1 = autoriser tous les sites à afficher des fenêtres contextuelles
  • 2 = Ne pas autoriser les sites à afficher des fenêtres contextuelles

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Integer

iOS :Integer

Nom de restriction Android et iOS :

DefaultPopupsSetting
Exemple de valeur (Android et iOS) :
1

Retour au début

PopupsAllowedForUrls

Autoriser les fenêtres contextuelles sur des sites spécifiques

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 120
  • Microsoft Edge (iOS et iPadOS) depuis la version 120

Description

Déterminez une liste des sites, basés sur des formats d’URL, qui sont autorisés à ouvrir des fenêtres contextuelles. * n’est pas une valeur acceptée pour cette stratégie.

Si cette stratégie n’est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la stratégie DefaultPopupsSetting, si elle est définie, ou à défaut, à partir de la configuration personnelle de l’utilisateur.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Nom de restriction Android et iOS :

PopupsAllowedForUrls
Exemple de valeur (Android) :
[
"https://www.contoso.com",
"[*.] contoso.edu"
]
Exemple de valeur (iOS) :
<array>

  <string>https://www.contoso.com</string>

  <string>[*.]contoso.edu</string>

</array>

Retour au début

PopupsBlockedForUrls

Bloquer les fenêtres contextuelles sur des sites spécifiques

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 120
  • Microsoft Edge (iOS et iPadOS) depuis la version 120

Description

Déterminez une liste des sites, basés sur des formats d’URL, qui ne sont pas autorisés à ouvrir des fenêtres contextuelles. * n’est pas une valeur acceptée pour cette stratégie.

Si cette stratégie n’est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la stratégie DefaultPopupsSetting, si elle est définie, ou à défaut, à partir de la configuration personnelle de l’utilisateur.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Nom de restriction Android et iOS :

PopupsBlockedForUrls
Exemple de valeur (Android) :
[
https://www.contoso.com,
"[*.] contoso.edu"
]
Exemple de valeur (iOS) :
<array>

  <string>https://www.contoso.com</string>

  <string>[*.]contoso.edu</string>

</array>

Retour au début

DefaultCookiesSetting

Paramètre de cookies par défaut

Pris en charge sur :

Microsoft Edge (Android) depuis la version 109

Description

À moins que la stratégie RestoreOnStartup soit définie pour restaurer définitivement les URL des sessions précédentes, la définition de CookiesSessionOnlyForUrls vous permet de créer une liste de modèles d’URL qui spécifient les sites qui peuvent et ne peuvent pas définir des cookies pour une session.

Laisser la stratégie non définie entraîne l’utilisation de DefaultCookiesSetting pour tous les sites, s’il est défini. Si ce n’est pas le cas, le paramètre personnel de l’utilisateur s’applique. Les URL non couvertes par les modèles spécifiés entraînent également l’utilisation des valeurs par défaut.

Bien qu’aucune stratégie spécifique ne soit prioritaire, consultez CookiesBlockedForUrls et CookiesAllowedForUrls. Les modèles d’URL entre ces 3 stratégies ne doivent pas entrer en conflit.

  • 1 = Autoriser tous les sites à définir des données locales
  • 2 = Ne pas autoriser un site à définir des données locales
  • 4 = conserver les cookies pendant toute la durée de la session

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

entier.

Android :choice

Nom de la restriction Android :

DefaultCookiesSetting
Exemple de valeur :
1

Retour au début

CookiesAllowedForUrls

Autoriser les cookies sur ces sites

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

Vous permet de définir une liste de modèles d’URL qui spécifient les sites autorisés à définir des cookies.

Si cette stratégie n’est pas définie, la valeur par défaut globale sera utilisée pour tous les sites, soit à partir de la stratégie DefaultCookiesSetting si elle est définie, soit de la configuration personnelle de l’utilisateur dans le cas contraire.

Voir aussi les stratégies CookiesBlockedForUrls et CookiesSessionOnlyForUrls. Notez qu’il ne doit pas y avoir de modèles d’URL en conflit entre ces trois stratégies : il n’est pas spécifié quelle stratégie est prioritaire.

Pour plus d’informations sur les modèles d’URL valides, voir https://go.microsoft.com/fwlink/?linkid=2095322. * n’est pas une valeur acceptée pour cette stratégie.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Android :string

Nom de la restriction Android :

CookiesAllowedForUrls
Exemple de valeur :
[
 "https://www.example.com",
 "[*.]example.edu"
]

Retour au début

CookiesBlockedForUrls

Bloquer les cookies sur ces sites

Pris en charge sur :

Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie vous permet de créer une liste de modèles d’URL qui spécifient les sites qui ne peuvent pas définir de cookies.

Laisser la stratégie non définie entraîne l’utilisation de DefaultCookiesSetting pour tous les sites, s’il est défini. Si ce n’est pas le cas, le paramètre personnel de l’utilisateur s’applique.

Bien qu’aucune stratégie spécifique ne soit prioritaire, consultez CookiesAllowedForUrls et CookiesSessionOnlyForUrls. Les modèles d’URL entre ces 3 stratégies ne doivent pas entrer en conflit.

Pour plus d’informations sur les modèles d’URL valides, voir https://go.microsoft.com/fwlink/?linkid=2095322. * n’est pas une valeur acceptée pour cette stratégie.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Android :string

Nom de la restriction Android :

CookiesBlockedForUrls
Exemple de valeur :
[
 "https://www.example.com",
 "[*.]example.edu"
]

Retour au début

CookiesSessionOnlyForUrls

Limiter les cookies des URL correspondantes à la session active

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

À moins que la stratégie RestoreOnStartup soit définie pour restaurer définitivement les URL des sessions précédentes, la définition de CookiesSessionOnlyForUrls vous permet de créer une liste de modèles d’URL qui spécifient les sites qui peuvent et ne peuvent pas définir des cookies pour une session.

Laisser la stratégie non définie entraîne l’utilisation de DefaultCookiesSetting pour tous les sites, s’il est défini. Si ce n’est pas le cas, le paramètre personnel de l’utilisateur s’applique. Les URL non couvertes par les modèles spécifiés entraînent également l’utilisation des valeurs par défaut.

Bien qu’aucune stratégie spécifique ne soit prioritaire, consultez CookiesBlockedForUrls et CookiesAllowedForUrls. Les modèles d’URL entre ces 3 stratégies ne doivent pas entrer en conflit.

Pour plus d’informations sur les modèles d’URL valides, voir https://go.microsoft.com/fwlink/?linkid=2095322. * n’est pas une valeur acceptée pour cette stratégie.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Android :string

Nom de la restriction Android :

CookiesSessionOnlyForUrls
Exemple de valeur :
[
 "https://www.example.com",
 "[*.]example.edu"
]

Retour au début

Moteur de recherche par défaut

Retour au début

DefaultSearchProviderEnabled

Activer le moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Définir la stratégie sur Activé signifie qu’une recherche par défaut est effectuée lorsqu’un utilisateur entre du texte non-URL dans la barre d’adresse. Pour spécifier le moteur de recherche par défaut, définissez le reste des stratégies de recherche par défaut. Si vous laissez ces stratégies vides, l’utilisateur peut choisir le fournisseur par défaut. Définir la stratégie sur Désactivé signifie qu’il n’y a pas de recherche lorsque l’utilisateur entre du texte non-URL dans la barre d’adresse.

Si vous définissez la stratégie, les utilisateurs ne peuvent pas la modifier dans Microsoft Edge. S’il n’est pas défini, le moteur de recherche par défaut est activé et les utilisateurs peuvent définir la liste des moteurs de recherche.

  • true = Activer le moteur de recherche par défaut
  • false = Désactiver le moteur de recherche par défaut
  • not set = Activer le moteur de recherche par défaut et autoriser les utilisateurs à modifier la liste des proviers de recherche

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

DefaultSearchProviderEnabled
Exemple de valeur (Android et iOS) :
true

Retour au début

DefaultSearchProviderName

Nom du moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderName spécifie le nom du moteur de recherche par défaut.

Si defaultSearchProviderName n’est pas défini, le nom d’hôte spécifié par l’URL de recherche est utilisé.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderName
Exemple de valeur (Android et iOS) :
My Intranet Search

Retour au début

DefaultSearchProviderSearchURL

URL de recherche du moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSearchURL spécifie l’URL du moteur de recherche utilisé lors d’une recherche par défaut. L’URL doit inclure la chaîne « {searchTerms} », remplacée dans la requête par les termes de recherche de l’utilisateur.

Vous pouvez spécifier l’URL de recherche de Google comme suit : « {google :baseURL}search ?q={searchTerms}&{google :RLZ}{google :originalQueryForSuggestion}{google :assistedQueryStats}{google :searchFieldtrialParameter}{google :searchClient}{google :sourceId}ie={inputEncoding}'.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderSearchURL
Exemple de valeur (Android et iOS) :
https://search.my.company/search?q={searchTerms}

Retour au début

DefaultSearchProviderSearchURLPostParams

Paramètres de l’URL de recherche qui utilise POST

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSearchURLPostParams spécifie les paramètres lors de la recherche d’une URL avec POST. Il se compose de paires nom-valeur séparées par des virgules. Si une valeur est un paramètre de modèle, tel que « {searchTerms} », les données de termes de recherche réelles la remplacent.

Si defaultSearchProviderSearchURLPostParams n’est pas défini, les demandes de recherche sont envoyées à l’aide de la méthode GET.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderSearchURLPostParams
Exemple de valeur (Android et iOS) :
q={searchTerms},ie=utf-8,oe=utf-8

Retour au début

DefaultSearchProviderAlternateURLs

Liste des AUTRES URL pour le moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderAlternateURLs spécifie une liste d’AUTRES URL pour extraire les termes de recherche du moteur de recherche. Les URL doivent inclure la chaîne « {searchTerms} ».

Si vous laissez DefaultSearchProviderAlternateURLs non défini, aucune AUTRE URL n’est utilisée pour extraire les termes de recherche.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Liste composée de chaînes

Android :string

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderAlternateURLs
Exemple de valeur (Android et iOS) :
[
 "https://search.my.company/suggest#q={searchTerms}",
 "https://search.my.company/suggest/search#q={searchTerms}"
]

Retour au début

DefaultSearchProviderEncodings

Encodages du moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderEncodings spécifie les encodages de caractères pris en charge par le moteur de recherche. Les encodages sont des noms de page de codes tels que UTF-8, GB2312 et ISO-8859-1. Ils sont essayés dans l’ordre fourni.

Si vous n’avez pas défini DefaultSearchProviderEncodings, UTF-8 est utilisé.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Liste composée de chaînes

Android :string

iOS :string

Nom de restriction Android et iOS :

DefaultSearchProviderEncodings
Exemple de valeur (Android et iOS) :
[
 "UTF-8",
 "UTF-16",
 "GB2312",
 "ISO-8859-1"
]

Retour au début

DefaultSearchProviderImageURL

Paramètre fournissant la fonctionnalité de recherche par image pour le moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderImageURL spécifie l’URL du moteur de recherche utilisé pour la recherche d’images. (Si DefaultSearchProviderImageURLPostParams est défini, les demandes de recherche d’images utilisent la méthode POST à la place.)

Si DefaultSearchProviderImageURL n’est pas défini, aucune recherche d’images n’est utilisée.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android : Chaîne

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderImageURL
Exemple de valeur (Android et iOS) :
https://search.my.company/searchbyimage/upload

Retour au début

DefaultSearchProviderImageURLPostParams

Paramètres de l’URL d’image qui utilise POST

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderImageURLPostParams spécifie les paramètres lors de la recherche d’images avec POST. Il se compose de paires nom-valeur séparées par des virgules. Si une valeur est un paramètre de modèle, tel que {imageThumbnail}, les données miniatures d’image réelles la remplacent.

Si DefaultSearchProviderImageURLPostParams n’est pas défini, la demande de recherche d’images est envoyée à l’aide de la méthode GET.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderImageURLPostParams
Exemple de valeur (Android et iOS) :
content={imageThumbnail},url={imageURL},sbisrc={SearchSource}

Retour au début

DefaultSearchProviderKeyword

Mot clé du moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderKeyword spécifie le mot clé ou le raccourci utilisé dans la barre d’adresses pour déclencher la recherche de ce fournisseur.

Si defaultSearchProviderKeyword n’est pas défini, aucune mot clé n’active le moteur de recherche.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderKeyword
Exemple de valeur (Android et iOS) :
mis

Retour au début

DefaultSearchProviderNewTabURL

URL de page nouvel onglet par défaut du moteur de recherche

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderNewTabURL spécifie l’URL du moteur de recherche utilisé pour fournir une page Nouvel onglet.

Si defaultSearchProviderNewTabURL n’est pas défini, aucune nouvelle page d’onglet n’est fournie.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderNewTabURL
Exemple de valeur (Android et iOS) :
https://search.my.company/newtab

Retour au début

DefaultSearchProviderSuggestURL

URL de suggestion du moteur de recherche par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSuggestURL spécifie l’URL du moteur de recherche pour fournir des suggestions de recherche. L’URL doit inclure la chaîne « {searchTerms} », remplacée dans la requête par les termes de recherche de l’utilisateur.

Vous pouvez spécifier l’URL de recherche de Bing comme suit : « {bing :baseURL}search ?q={searchTerms} ».

spécifiez l’URL de recherche de Google comme suit : « {google :baseURL}complete/search ?output=chrome&q={searchTerms} ».

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderSuggestURL
Exemple de valeur (Android et iOS) :
https://search.my.company/suggest?q={searchTerms}

Retour au début

DefaultSearchProviderSuggestURLPostParams

Paramètres pour l’URL de suggestion qui utilise POST

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSuggestURLPostParams spécifie les paramètres lors de la recherche de suggestions avec POST. Il se compose de paires nom-valeur séparées par des virgules. Si une valeur est un paramètre de modèle, tel que « {searchTerms} », les données de termes de recherche réelles la remplacent.

Le fait de laisser DefaultSearchProviderSuggestURLPostParams non défini signifie suggérer que les demandes de recherche soient envoyées à l’aide de la méthode GET.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

DefaultSearchProviderSuggestURLPostParams
Exemple de valeur (Android et iOS) :
q={searchTerms},ie=utf-8,oe=utf-8

Retour au début

Stratégies spécifiques à Edge

Retour au début

EdgeNewTabPageCustomURL

Page d’accueil au lieu de l’expérience Nouvelle page d’onglet

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

  • Microsoft Edge (iOS et iPadOS) depuis la version 111

Description

Edge pour iOS et Android permet aux organisations de désactiver l’expérience Nouvelle page d’onglet et de lancer un site web lorsque l’utilisateur ouvre un nouvel onglet.

Bien qu’il s’agit d’un scénario pris en charge, Microsoft recommande aux organisations de tirer parti de l’expérience Nouvelle page d’onglet pour fournir un contenu dynamique pertinent pour l’utilisateur.

Note: Si vous avez configuré URLAllowlist ou URLBlocklist, vérifiez que about://newtab est ajouté à URLAllowlist pour permettre à EdgeNewTabPageCustomURL de fonctionner correctement.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

EdgeNewTabPageCustomURL
Exemple de valeur (Android et iOS) :
https://www.bing.com

Retour au début

EdgeMyApps

signet Mes applications

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

  • Microsoft Edge (iOS et iPadOS) depuis la version 111

Description

Par défaut, les utilisateurs ont le signet Mes applications configuré dans le dossier organization dans Edge pour iOS et Android.

  • true = Affiche Mes applications dans edge pour les signets iOS et Android
  • false (par défaut) = Masque Mes applications dans Edge pour iOS et Android

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

EdgeMyApps
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeDefaultHTTPS

Gestionnaire de protocole par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111
  • Microsoft Edge (iOS et iPadOS) depuis la version 111

Description

Par défaut, Edge pour iOS et Android utilise le gestionnaire de protocole HTTPS lorsque l’utilisateur ne spécifie pas le protocole dans l’URL.

En règle générale, cette pratique est considérée comme une bonne pratique, mais peut être désactivée.

  • true (par défaut) = Le gestionnaire de protocole par défaut est HTTPS
  • false = Le gestionnaire de protocole par défaut est HTTP

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Boolean

iOS : Boolean

Nom de restriction Android et iOS :

EdgeDefaultHTTPS
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeDisableShareUsageData

Désactiver les données d’utilisation du partage de données pour la personnalisation

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

  • Microsoft Edge (iOS et iPadOS) depuis la version 111

Description

Par défaut, Edge pour iOS et Android invite les utilisateurs à collecte de données d’utilisation pour personnaliser leur expérience de navigation. Les organisations peuvent désactiver ce partage de données en empêchant l’affichage de cette invite aux utilisateurs finaux.

EdgeDisableShareUsageData :

  • true = Désactive l’affichage de cette invite aux utilisateurs finaux
  • false (par défaut) = Les utilisateurs sont invités à partager des données d’utilisation

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

EdgeDisableShareUsageData
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeDisabledFeatures

Désactiver des fonctionnalités spécifiques

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

  • Microsoft Edge (iOS et iPadOS) depuis la version 111

Description

Edge pour iOS et Android permet aux organisations de désactiver certaines fonctionnalités activées par défaut. Pour désactiver ces fonctionnalités, configurez le paramètre suivant :

  • password = Désactive les invites qui proposent d’enregistrer les mots de passe de l’utilisateur final
  • inprivate = Désactive la navigation InPrivate
  • autofill = désactive « Enregistrer et remplir les adresses » et « Enregistrer et remplir les informations de paiement ». Le remplissage automatique est désactivé même pour les informations précédemment enregistrées.
  • translator = Désactive translator, à partir de la version 112
  • readaloud = Désactive la lecture à voix haute, à partir de la version 112
  • drop = Désactive drop, qui vous permet d’envoyer des documents et des messages à différents appareils directement à partir de votre navigateur, à partir de la version 112
  • developertools grise les numéros de version de build pour empêcher les utilisateurs d’accéder aux options développeur (Edge pour Android uniquement), à partir de la version 112
  • coupons = Désactive les coupons/fonctionnalité d’achat, à partir de la version 117
  • extensions = Désactive les extensions (Edge pour Android uniquement), à partir de la version 122
  • webinspector = Désactive les paramètres de l’inspecteur web, à partir de la version 128
  • share = Désactive le partage sous le menu, à partir de la version 129
  • sendtodevices = Désactive l’envoi aux appareils sous le menu, à partir de la version 129
  • weather = Désactive la météo dans NTP (Page Nouvel onglet), à partir de la version 130

Pour désactiver plusieurs fonctionnalités, séparez les valeurs par |. Par exemple, inprivate|password désactive à la fois InPrivate et le stockage de mot de passe.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :String

iOS :String

Nom de restriction Android et iOS :

EdgeDisabledFeatures
Exemple de valeur (Android et iOS) :
inprivate | password

Retour au début

EdgeEnableKioskMode

Expériences en mode plein écran sur les appareils Android

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

Description

Edge pour Android peut être activé en tant qu’application kiosque avec les paramètres suivants :

EdgeEnableKioskMode :

  • true = Active le mode plein écran pour Edge pour Android
  • false (par défaut) = Désactive le mode plein écran

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Booléen

Android :choice

Nom de la restriction Android :

EdgeEnableKioskMode

Exemple de valeur :
true

Retour au début

EdgeShowAddressBarInKioskMode

Expériences de barre d’adresses en mode plein écran sur les appareils Android

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

Description

La barre d’adresses Edge pour Android en mode plein écran peut être masquée avec les paramètres suivants :

EdgeShowAddressBarInKioskMode :

  • true = Affiche la barre d’adresse en mode plein écran
  • false (par défaut) = Masque la barre d’adresses lorsque le mode plein écran est activé

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Booléen

Android :choice

Nom de la restriction Android :

EdgeShowAddressBarInKioskMode

Exemple de valeur :
true

Retour au début

EdgeShowBottomBarInKioskMode

Expériences de barre inférieure en mode plein écran sur les appareils Android

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

Description

La barre inférieure Edge pour Android en mode plein écran peut être masquée avec les paramètres suivants :

EdgeShowBottomBarInKioskMode

  • true = Affiche la barre d’action inférieure en mode plein écran
  • false (par défaut) = Masque la barre inférieure lorsque le mode plein écran est activé

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Booléen

Android :choice

Nom de la restriction Android :

EdgeShowBottomBarInKioskMode
Exemple de valeur :
true

Retour au début

EdgeSyncDisabled

Gérer la synchronisation de compte

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 111

  • Microsoft Edge (iOS et iPadOS) depuis la version 111

Description

Par défaut, la synchronisation Microsoft Edge permet aux utilisateurs d’accéder à leurs données de navigation sur tous leurs appareils connectés.

Les données prises en charge par la synchronisation sont les suivantes :

Favoris

Mots de passe

Adresses et plus encore (saisie de formulaire de remplissage automatique)

La fonctionnalité de synchronisation est activée après accord de l’utilisateur et les utilisateurs peuvent activer ou désactiver la synchronisation pour chacun des types de données répertoriés ci-dessus.

Pour plus d’informations, consultez Microsoft Edge Sync.

Les organisations ont la possibilité de désactiver la synchronisation Edge sur iOS et Android.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

EdgeSyncDisabled
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeImportPasswordsDisabled

Désactiver l’importation des mots de passe

Pris en charge sur :

  • Microsoft Edge (iOS et iPadOS) depuis la version 117
  • Microsoft Edge Android depuis la version 117

Description

Edge pour iOS et Android permet aux utilisateurs d’importer des mots de passe à partir du Gestionnaire de mots de passe. Les administrateurs peuvent désactiver l’importation de mots de passe avec les paramètres suivants :

EdgeImportPasswordsDisabled

  • true = Désactiver l’importation des mots de passe
  • false (valeur par défaut) = Autoriser l’importation des mots de passe

Remarque :

Dans le gestionnaire de mots de passe de Edge pour iOS, il existe un bouton Ajouter . Lorsque la fonctionnalité d’importation de mots de passe est désactivée, le bouton Ajouter est également désactivé.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :Boolean

iOS :Boolean

#### Nom de restriction Android et iOS :

EdgeImportPasswordsDisabled
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeNetworkStackPref

Basculer la pile réseau entre Chromium et iOS

Pris en charge sur :

  • Microsoft Edge (iOS et iPadOS) depuis la version 111

Description

Les couches de l’architecture réseau sont appelées pile réseau. Les couches d’une pile réseau sont largement divisées en sections, telles que l’interface réseau, la spécification NDIS (Network Driver Interface Specification), la pile de protocoles, les pilotes système et les applications User-Mode.

Par défaut, Microsoft Edge pour iOS et Android utilise la pile réseau Chromium pour la communication du service Microsoft Edge, y compris les services de synchronisation et les suggestions de recherche automatique. Microsoft Edge pour iOS fournit également la pile réseau iOS comme option configurable pour la communication du service Microsoft Edge.

Les organisations peuvent modifier leur préférence de pile réseau en configurant le paramètre suivant.

  • 0 (par défaut) = Utiliser la pile réseau Chromium
  • 1 = Utiliser la pile réseau iOS

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

entier.

iOS :choice

Nom de la restriction Android :

EdgeNetworkStackPref
Exemple de valeur :
0

OverlayPermissionDetectionEnabled

Activer la détection des autorisations de superposition

Description

Cette stratégie permet aux administrateurs d’activer ou de désactiver la détection des autorisations de superposition dans Microsoft Edge.

Si une application sur l’appareil dispose d’autorisations de dessin de superposition, Microsoft Edge affiche un message d’erreur indiquant : « Ce site ne peut pas demander votre autorisation. Fermez les bulles ou les superpositions à partir d’autres applications, puis réessayez » lorsque le navigateur demande des autorisations d’appareil.

Si elle est activée ou non définie, Microsoft Edge active cette fonctionnalité de détection pour rappeler aux utilisateurs les risques potentiels.

Si vous désactivez cette stratégie, Microsoft Edge désactivera cette fonctionnalité de détection.

Notez que la désactivation de la détection des autorisations de superposition peut augmenter le risque que des superpositions malveillantes ou des fenêtres contextuelles accèdent à des informations sensibles sans le consentement de l’utilisateur. Par conséquent, il est recommandé d’utiliser cette stratégie avec prudence et uniquement dans les environnements approuvés ou lorsqu’il est nécessaire de contourner la détection de superposition.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android : booléen

Nom de la restriction Android :

OverlayPermissionDetectionEnabled

Exemple de valeur :
true

Retour au début

Configurer le logo de marque dans la page Nouvel onglet

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 120
  • Microsoft Edge (iOS et iPadOS) depuis la version 120

Description

Extrayez le logo de la marque de votre organization dans Edge pour iOS et Android. Vous devez conserver votre logo organization et la couleur de la marque via des étapes. Le logo de bannière sera utilisé comme organization et la couleur d’arrière-plan de la page sera utilisée comme couleur de marque. Pour appliquer le logo de marque, les utilisateurs doivent se connecter à Edge avec un compte professionnel.

  • true = Afficher le logo de la marque du organization
  • false (par défaut) = Ne pas afficher le logo de marque de organization

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Boolean iOS :Boolean

Nom de restriction Android et iOS :

EdgeBrandLogo
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeBrandColor

Configurer la couleur de la marque dans la page Nouvel onglet

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 120
  • Microsoft Edge (iOS et iPadOS) depuis la version 120

Description

Extrayez la couleur de la marque de votre organization dans Edge pour iOS et Android. Vous devez conserver votre organization couleur de marque via des étapes. La couleur d’arrière-plan de la page sera utilisée comme couleur de marque. Pour appliquer la couleur de la marque, les utilisateurs doivent se connecter à Edge avec un compte professionnel.

  • true = Afficher la couleur de marque de l’organization
  • false (valeur par défaut) = Ne pas afficher la couleur de marque de l’organization

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Boolean iOS :Boolean

Nom de restriction Android et iOS :

EdgeBrandColor
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeProxyPacUrl

Spécifier une URL vers un fichier de configuration automatique (PAC) de proxy

Note: Cette stratégie est en préversion publique et peut être supprimée.

Pris en charge sur :

  • Microsoft Edge (iOS et iPadOS) depuis la version 120

Description

Spécifier une URL vers un fichier de configuration automatique (PAC) de proxy

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Chaîne

Nom de la restriction iOS :

EdgeProxyPacUrl
Exemple de valeur (iOS) :
https://internal.contoso.com/example.pac

Retour au début

EdgeBlockSignInEnabled

Empêcher les utilisateurs de se connecter à Edge

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 121

  • Microsoft Edge (iOS et iPadOS) depuis la version 121

Description

Par défaut, les utilisateurs sont autorisés à se connecter à Edge avec leur compte personnel ou professionnel. Vous pouvez activer cette stratégie pour empêcher les utilisateurs de se connecter à Edge.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui

  • Par profil : Non

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

EdgeBlockSignInEnabled

Exemple de valeur (Android et iOS) :

true

Retour au début

EdgeOneAuthProxy

Spécifier un proxy dédié pour se connecter à Edge dans Android

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 121

Description

Une configuration automatique de proxy (PAC) est généralement configurée dans le profil VPN. Toutefois, en raison de la limitation de la plateforme, le pac ne peut pas être reconnu par Android WebView, qui est utilisé pendant le processus de connexion à Edge. Les utilisateurs peuvent ne pas être en mesure de se connecter à Edge dans Android.

Vous pouvez spécifier un proxy dédié pour que les utilisateurs se connectent à Edge dans Android.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android : Chaîne

Nom de la restriction Android :

EdgeOneAuthProxy
Exemple de valeur (Android) :
http://MyProxy.com:8080

Retour au début

EdgeLockedViewModeEnabled

Mode d’affichage verrouillé edge

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 117

  • Microsoft Edge (iOS et iPadOS) depuis la version 117

Description

Cette stratégie permet aux organisations de restreindre diverses fonctionnalités de navigateur, ce qui offre une expérience de navigation contrôlée et ciblée.

  • La barre d’adresse URL devient en lecture seule, empêchant les utilisateurs d’apporter des modifications à l’adresse web
  • Les utilisateurs ne sont pas autorisés à créer des onglets
  • La fonctionnalité de recherche contextuelle sur les pages web est désactivée
  • Les boutons suivants sous le menu de dépassement sont désactivés
Boutons État
Nouvel onglet InPrivate Désactivé
Envoyer aux appareils Désactivé
Drop Désactivé
Ajouter au téléphone (Android) Désactivé
Page de téléchargement (Android) Désactivés

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android : Boolean

iOS : Boolean

Nom de restriction Android et iOS :

EdgeLockedViewModeEnabled
Exemple de valeur (Android et iOS) :
true

Retour au début

EdgeLockedViewModeAllowedActions

Configurer les actions autorisées en mode d’affichage verrouillé Edge

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 122

  • Microsoft Edge (iOS et iPadOS) depuis la version 122

Description

Par défaut, les utilisateurs ne sont pas autorisés à créer des onglets en mode d’affichage verrouillé. Pour autoriser la création d’onglets, définissez la stratégie EdgeLockedViewModeAllowedActions.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui

  • Par profil : Oui

Type de données :

Android : Chaîne

iOS : Chaîne

Nom de restriction Android et iOS :

EdgeLockedViewModeAllowedActions
Exemple de valeur (Android et iOS) :
newtabs

Retour au début

EdgeCopilotEnabled

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 123.2420.90
  • Microsoft Edge (iOS et iPadOS) depuis la version 123.2420.90

Description

Par défaut, les utilisateurs peuvent utiliser Copilot pour Edge mobile. Vous pouvez désactiver Copilot en configurant la stratégie sur false.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

EdgeCopilotEnabled
Exemple de valeur (Android et iOS) :
false

Retour au début

EdgeNewTabPageLayout

Gérer les paramètres de mise en page Nouvel onglet

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 124.0.2478.71

Description

La disposition personnalisée est la disposition par défaut pour la nouvelle page d’onglet. Il montre les principaux raccourcis de site et le flux d’actualités avec le papier peint. Les utilisateurs peuvent modifier la disposition en fonction de leurs préférences. Les organisations peuvent également gérer les paramètres de disposition.

focus = Focus est sélectionné
inspirational = Inspirational est sélectionné
informational = Informational est sélectionné
personnalisé (par défaut) = Personnalisé est sélectionné, le bouton bascule des raccourcis du site supérieur est activé, le bouton bascule du papier peint est activé et le bouton bascule de flux d’actualités est activé

Notez que la stratégie EdgeNewTabPageLayout est destinée à définir la disposition initiale. Les utilisateurs peuvent modifier les paramètres de mise en page en fonction de leur référence. Par conséquent, la stratégie EdgeNewTabPageLayout prend effet uniquement si les utilisateurs ne modifient pas les paramètres de disposition. Vous pouvez appliquer la stratégie EdgeNewTabPageLayout en configurant EdgeNewTabPageLayoutUserSelectable=false.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android : Chaîne

Nom de la restriction Android :

EdgeNewTabPageLayout
Exemple de valeur (Android) :
focused 

Retour au début

EdgeNewTabPageLayoutCustom

Paramètre personnalisé Gérer la page Nouvel onglet

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 124.0.2478.71

Description

Par défaut, les topsites, le papier peint et le flux d’actualités sont activés dans le paramètre personnalisé. L’organisation peut gérer le paramètre personnalisé. Cette stratégie prend effet uniquement lorsque EdgeNewTabPageLayout est configuré comme personnalisé.

topsites = Activer les raccourcis du site supérieur
wallpaper = Activer le papier peint
flux d’actualités = Activer le flux d’actualités

Pour configurer plusieurs fonctionnalités, séparez les valeurs avec |.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android:String

Nom de la restriction Android :

EdgeNewTabPageLayoutCustom
Exemple de valeur (Android) :
topsites | newsfeed

Retour au début

EdgeNewTabPageLayoutUserSelectable

Déterminer si la mise en page Nouvel onglet peut être sélectionnée par les utilisateurs

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 124.0.2478.71

Description

Par défaut, les utilisateurs peuvent modifier leurs paramètres par eux-mêmes. L’organisation peut déterminer si la mise en page Nouvel onglet peut être modifiée par les utilisateurs.

  • true (valeur par défaut) = Les utilisateurs peuvent modifier les paramètres de mise en page
  • false = Les utilisateurs ne peuvent pas modifier les paramètres de mise en page. La mise en page est déterminée par les valeurs spécifiées via la stratégie ou les valeurs par défaut seront utilisées

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android: Boolean

Nom de la restriction Android :

EdgeNewTabPageLayoutUserSelectable
Exemple de valeur (Android) :
false

Retour au début

EdgeSharedDeviceSupportEnabled

Désactiver le mode d’appareil partagé

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 127
  • Microsoft Edge (iOS et iPadOS) depuis la version 126

Description

Par défaut, Edge pour iOS et Android démarre en mode appareil partagé lorsque les appareils sont inscrits en mode appareil partagé. Vous pouvez désactiver le mode d’appareil partagé même dans les appareils partagés.

EdgeSharedDeviceSupportEnabled :

  • true (par défaut) = Le mode appareil partagé est activé dans les appareils partagés.
  • false = Le mode d’appareil partagé est désactivé dans les appareils partagés.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android:Boolean
iOS:Boolean

Nom de restriction Android et iOS :

EdgeSharedDeviceSupportEnabled
Exemple de valeur (Android et iOS) :
false

Retour au début

Stratégies de serveur proxy

Retour au début

ProxySettings

Paramètres du proxy

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie configure les paramètres de proxy pour Chrome et ARC-apps, qui ignorent toutes les options liées au proxy spécifiées à partir de la ligne de commande.

Laisser la stratégie non définie permet aux utilisateurs de choisir leurs paramètres de proxy.

La définition de la stratégie ProxySettings accepte les champs suivants : * ProxyMode, qui vous permet de spécifier le serveur proxy utilisé par Microsoft Edge et empêche les utilisateurs de modifier les paramètres de proxy * ProxyPacUrl, une URL vers un fichier .pac proxy * ProxyPacMandatory, qui empêche la pile réseau de revenir aux connexions directes avec un script PAC non valide ou non disponible * ProxyServer, une URL du serveur proxy * ProxyBypassList, liste des hôtes pour lesquels le proxy sera contourné

Le champ ProxyServerMode est déconseillé en faveur du champ ProxyMode.

Pour ProxyMode, si vous choisissez la valeur * directe, un proxy n’est jamais utilisé et tous les autres champs sont ignorés. * système, le proxy du système est utilisé et tous les autres champs sont ignorés. * auto_detect, tous les autres champs sont ignorés. * fixed_servers, les champs ProxyServer et ProxyBypassList sont utilisés. * pac_script, les champs ProxyPacUrl, ProxyPacMandatory et ProxyBypassList sont utilisés.

Remarque : Pour obtenir des exemples plus détaillés, consultez Les projets Chromium ( https://go.microsoft.com/fwlink/?linkid=2094936).

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Dictionary

Android :string

Nom de la restriction Android :

ProxySettings
Exemple de valeur :
ProxySettings = {
 "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
 "ProxyMode": "fixed_servers",
 "ProxyServer": "123.123.123.123:8080"
}

Retour au début

Stratégies du gestionnaire et de la protection des mots de passe

Retour au début

PasswordManagerEnabled

Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Définir la stratégie sur Activé signifie que les utilisateurs disposent de Microsoft Edge mémorisent les mots de passe et les fournissent la prochaine fois qu’ils se connectent à un site.

Définir la stratégie sur Désactivé signifie que les utilisateurs ne peuvent pas enregistrer de nouveaux mots de passe, mais que les mots de passe précédemment enregistrés fonctionnent toujours.

Si la stratégie est définie, les utilisateurs ne peuvent pas la modifier dans Microsoft Edge. S’il n’est pas défini, l’utilisateur peut désactiver l’enregistrement du mot de passe.

  • true = Activer l’enregistrement des mots de passe à l’aide du gestionnaire de mots de passe
  • false = Désactiver l’enregistrement des mots de passe à l’aide du gestionnaire de mots de passe

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

PasswordManagerEnabled
Exemple de valeur (Android et iOS) :
true

Retour au début

Actions du navigateur inactif

Retour au début

IdleTimeout

Retarder avant d’exécuter les actions inactives

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 122
  • Microsoft Edge (iOS et iPadOS) depuis la version 122

Description

Déclenche une action lorsque l’ordinateur est inactif.

Si cette stratégie est définie, elle spécifie la durée sans entrée utilisateur (en minutes) avant que le navigateur exécute les actions configurées via la stratégie IdleTimeoutActions.

Si cette stratégie n’est pas définie, aucune action n’est exécutée.

Le seuil minimal est de 1 minute.

« Entrée utilisateur » est définie par les API du système d’exploitation et inclut des éléments tels que le déplacement de la souris ou la saisie sur le clavier.

Fonctionnalités prises en charge

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données

Android :Integer

iOS :Integer

Nom de restriction Android et iOS :

IdleTimeout
Exemple de valeur (Android et iOS) :
1

Retour au début

IdleTimeoutActions

Actions à exécuter lorsque l’ordinateur est inactif

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 122
  • Microsoft Edge (iOS et iPadOS) depuis la version 122

Description

Liste des actions à exécuter lorsque le délai d’expiration de la stratégie IdleTimeout est atteint.

Si la stratégie IdleTimeout n’est pas définie, cette stratégie n’a aucun effet.

Lorsque le délai d’expiration de la stratégie IdleTimeout est atteint, le navigateur exécute les actions configurées dans cette stratégie.

Si cette stratégie est vide ou non définie, la stratégie IdleTimeout n’a aucun effet.

Les actions prises en charge sont les suivantes :

  • ' close_tabs' : fermez tous les onglets ouverts et créez un NTP (Nouvelle page d’onglet).
  • « clear_browsing_history » : effacez l’historique de navigation.
  • « clear_cookies_and_other_site_data » : effacer l’historique de navigation et d’autres données du site.
  • « sign_out » : déconnectez-vous du navigateur. (Cela s’applique uniquement à iOS.)

Fonctionnalités prises en charge

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données

Android : Liste des chaînes

iOS : Liste des chaînes

Nom de restriction Android et iOS :

IdleTimeoutActions

Exemple de valeur (Android) :
[

"close_tabs",
"clear_browsing_history",
"clear_cookies_and_other_site_data"

]

Exemple de valeur (iOS) :
<array>

  <string>close_tabs</string>
  <string>clear_browsing_history</string>
  <string>clear_cookies_and_other_site_data</string>

</array>

Retour au début

Stratégies supplémentaires

Retour au début

URLAllowlist

Autoriser l’accès à une liste d’URL

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109
  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

La définition de la stratégie permet d’accéder aux URL répertoriées en tant qu’exceptions à URLBlocklist. Consultez la description de cette stratégie pour connaître le format des entrées de cette liste. Par exemple, la définition de URLBlocklist sur * bloque toutes les requêtes, et vous pouvez utiliser cette stratégie pour autoriser l’accès à une liste limitée d’URL. Utilisez-le pour ouvrir des exceptions à certains schémas, sous-domaines d’autres domaines, ports ou chemins d’accès spécifiques, en utilisant le format spécifié à (https://go.microsoft.com/fwlink/?linkid=2095322 ). Le filtre plus spécifique détermine si une URL est bloquée ou autorisée. La stratégie URLAllowlist est prioritaire sur URLBlocklist. Cette stratégie est limitée à 1 000 entrées.

Cette stratégie permet également d’activer l’appel automatique par le navigateur d’une application externe inscrite en tant que gestionnaires de protocoles pour les protocoles répertoriés comme « tel : » ou « ssh : ».

Laisser la stratégie non définie n’autorise aucune exception à URLBlocklist.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Android :String

iOS :String

Nom de restriction Android et iOS :

URLAllowlist
Exemple de valeur (Android) :
[
 "example.com",
 https://ssl.server.com,
 "hosting.com/good_path",
 https://server:8080/path,
 ".exact.hostname.com"
]
Exemple de valeur (iOS) :
<array>
  <string>example.com</string>
  <string>https://ssl.server.com</string>
  <string>hosting.com/good_path</string>
  <string>https://server:8080/path</string>
  <string>.exact.hostname.com</string>
</array>

Retour au début

URLBlocklist

Bloquer l’accès à une liste d’URL

Pris en charge sur :

  • Android System WebView depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

La définition de la stratégie empêche le chargement des pages web avec des URL interdites. Il fournit une liste de modèles d’URL qui spécifient des URL interdites. Laisser la stratégie non définie signifie qu’aucune URL n’est interdite dans le navigateur. Mettez en forme le modèle d’URL selon ce format (https://go.microsoft.com/fwlink/?linkid=2095322 ). Jusqu’à 1 000 exceptions peuvent être définies dans URLAllowlist.

Vous pouvez bloquer les URL javascript://*. Toutefois, elle affecte uniquement le code JavaScript entré dans la barre d’adresse (ou, par exemple, les bookmarklets). Les URL JavaScript in-page avec des données chargées dynamiquement ne sont pas soumises à cette stratégie. Par exemple, si vous bloquez example.com/abc, example.com pouvez toujours charger example.com/abc à l’aide de XMLHTTPRequest.

Remarque : Le blocage des edge:// internes* peut entraîner des erreurs inattendues ou être contourné dans des cas particuliers. Au lieu de bloquer certaines URL internes, vérifiez si des stratégies plus spécifiques sont disponibles.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Android :String

iOS :String

Nom de restriction Android et iOS :

URLBlocklist
Exemple de valeur (Android)
[
 "example.com",
 https://ssl.server.com,
 "hosting.com/bad_path",
 https://server:8080/path,
 ".exact.hostname.com",
[ file://*]file://*,
 "custom_scheme:*",
 "*"
]
Exemple de valeur (iOS)
<array>
  <string>example.com</string>
  <string>https://ssl.server.com</string>
  <string>hosting.com/bad_path</string>
  <string>https://server:8080/path</string>
  <string>.exact.hostname.com</string>
  <string>file://*</string>
  <string>custom_scheme:*</string>
  <string>*</string>
</array>

Retour au début

SSLErrorOverrideAllowed

Autoriser la procédure à partir de la page d’avertissement SSL

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109
  • Microsoft Edge (iOS) depuis la version 113

Description

Définir la stratégie sur Activé ou la laisser non définie permet aux utilisateurs de cliquer sur les pages d’avertissement que Microsoft Edge affiche lorsque les utilisateurs accèdent à des sites présentant des erreurs SSL.

La définition de la stratégie sur Désactivé empêche les utilisateurs de cliquer sur des pages d’avertissement.

  • true = Autoriser les utilisateurs à cliquer sur les pages d’avertissement SSL
  • false = Empêcher les utilisateurs de cliquer sur les pages d’avertissement SSL

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

SSLErrorOverrideAllowed
Exemple de valeur (Android et iOS) :
true

Retour au début

CertificateTransparencyEnforcementDisabledForUrls

Désactiver l’application de la transparence des certificats pour une liste d’URL

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie désactive les exigences de divulgation de transparence des certificats pour les noms d’hôte dans les URL spécifiées. Tout en rendant plus difficile la détection des certificats mal utilisés, les hôtes peuvent continuer à utiliser des certificats qui, autrement, ne seraient pas approuvés (car ils n’ont pas été correctement divulgués publiquement).

Laisser la stratégie non définie signifie que si les certificats nécessitant une divulgation via la transparence des certificats ne sont pas divulgués, Microsoft Edge n’approuve pas ces certificats.

Un modèle d’URL suit ce format (https://go.microsoft.com/fwlink/?linkid=2095322 ). Toutefois, étant donné que la validité des certificats pour un nom d’hôte donné est indépendante du schéma, du port ou du chemin d’accès, Microsoft Edge considère uniquement la partie du nom d’hôte de l’URL. Les hôtes génériques ne sont pas pris en charge.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Liste composée de chaînes

Android :string

Nom de la restriction Android :

CertificateTransparencyEnforcementDisabledForUrls
Exemple de valeur :
[
 "example.com",
 ".example.com"
]

Retour au début

CertificateTransparencyEnforcementDisabledForCas

Désactiver l’application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

Description

La définition de la stratégie désactive l’application des exigences de divulgation de transparence des certificats pour une liste de hachages subjectPublicKeyInfo. Les hôtes d’entreprise peuvent continuer à utiliser des certificats qui, autrement, ne seraient pas approuvés (car ils n’ont pas été correctement divulgués publiquement). Pour désactiver l’application, le hachage doit remplir l’une des conditions suivantes :

* Il s’agit de subjectPublicKeyInfo du certificat de serveur.

* Il s’agit d’un subjectPublicKeyInfo qui apparaît dans un certificat d’autorité de certification dans la chaîne de certificats. Ce certificat d’autorité de certification est limité par l’extension X.509v3 nameConstraints, un ou plusieurs nom directoryNameConstraints sont présents dans les permittedSubtrees, et directoryName a un attribut organizationName.

* Il s’agit d’un subjectPublicKeyInfo qui apparaît dans un certificat d’autorité de certification dans la chaîne de certificats, le certificat d’autorité de certification a un ou plusieurs attributs organizationName dans l’objet du certificat et le certificat du serveur a le même nombre d’attributs organizationName, dans le même ordre et avec des valeurs identiques octet pour octet.

Spécifiez un hachage subjectPublicKeyInfo en liant le nom de l’algorithme de hachage, une barre oblique et l’encodage Base64 de cet algorithme de hachage appliqué au subjectPublicKeyInfo codé en DER du certificat spécifié. Le format d’encodage Base64 correspond à celui d’une empreinte SPKI. Le seul algorithme de hachage reconnu est sha256 ; d’autres sont ignorés.

Laisser la stratégie non définie signifie que si les certificats nécessitant une divulgation via la transparence des certificats ne sont pas divulgués, Google Chrome n’approuve pas ces certificats.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Android :string

Nom de la restriction Android :

CertificateTransparencyEnforcementDisabledForCas
Exemple de valeur :
[
 "sha256/AAAAAAAAAAAAAAAAAAAAAA==",
 "sha256//////////////////////w=="
]

Retour au début

SavingBrowserHistoryDisabled

Désactiver l’enregistrement de l’historique du navigateur

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

Définir la stratégie sur Activé signifie que l’historique de navigation n’est pas enregistré, que la synchronisation des onglets est désactivée et que les utilisateurs ne peuvent pas modifier ce paramètre.

La définition de la stratégie sur Désactivé ou sa non-définition permet d’enregistrer l’historique de navigation.

  • true = Désactiver l’enregistrement de l’historique du navigateur
  • false = Activer l’enregistrement de l’historique du navigateur

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

SavingBrowserHistoryDisabled
Exemple de valeur (Android et iOS) :
true

Retour au début

SearchSuggestEnabled

Activer les suggestions de recherche

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

La définition de la stratégie sur True active les suggestions de recherche dans la barre d’adresses de Microsoft Edge. L’affectation de la valeur False à la stratégie désactive ces suggestions de recherche.

Les suggestions basées sur les signets ou l’historique ne sont pas affectées par la stratégie.

Si vous définissez la stratégie, les utilisateurs ne peuvent pas la modifier. Si elles ne sont pas définies, les suggestions de recherche sont activées au début, mais les utilisateurs peuvent les désactiver à tout moment.

  • true = Activer les suggestions de recherche
  • false = Désactiver les suggestions de recherche

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

SearchSuggestEnabled
Exemple de valeur (Android et iOS) :
true

Retour au début

TranslateEnabled

Activer la traduction

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 109

  • Microsoft Edge (iOS et iPadOS) depuis la version 109

Description

La définition de la stratégie sur True fournit des fonctionnalités de traduction quand cela est approprié pour les utilisateurs en affichant une barre d’outils de traduction intégrée dans Microsoft Edge et une option de traduction dans le menu contextuel contextuel. La définition de la stratégie sur False arrête toutes les fonctionnalités de traduction intégrées.

Si vous définissez la stratégie, les utilisateurs ne peuvent pas modifier cette fonction. Le fait de le laisser non défini leur permet de modifier le paramètre.

  • true = Toujours offrir la traduction
  • false = Ne jamais proposer de traduction
  • not set = Autoriser l’utilisateur à décider

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui
  • Peut être recommandé : Oui

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

TranslateEnabled
Exemple de valeur (Android et iOS) :
true

Retour au début

InPrivateModeAvailability

Disponibilité du mode InPrivate

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 116

  • Microsoft Edge (iOS et iPadOS) depuis la version 116

Description

Spécifie si l’utilisateur peut ouvrir des pages en mode InPrivate dans Microsoft Edge.

Si l’option « Activé » est sélectionnée ou si la stratégie n’est pas définie, les pages peuvent être ouvertes en mode InPrivate.

Si l’option « Désactivé » est sélectionnée, les pages ne sont pas ouvertes en mode InPrivate.

Si l’option « Forcé » est sélectionnée, les pages sont ouvertes UNIQUEMENT en mode InPrivate.

Remarque : Sur iOS, si la stratégie est modifiée pendant une session, elle prend effet uniquement lors de la relance.

0 = Mode InPrivate disponible 1 = Mode InPrivate désactivé 2 = Mode InPrivate forcé

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui

  • Par profil : Oui

Type de données :

Android :Integer

iOS :Integer

Retour au début

SmartScreenEnabled

Configurer Microsoft Defender SmartScreen

Pris en charge sur :

  • Microsoft Edge (Android et iOS) depuis la version 119

Description

Ce paramètre de stratégie vous permet de configurer l’activation ou la désactivation de Microsoft Defender SmartScreen. Microsoft Defender SmartScreen envoie des messages d’avertissement pour protéger les utilisateurs contre d’éventuels courriers indésirables d’hameçonnage et logiciels malveillants. Par défaut, Microsoft Defender SmartScreen est activé.

Si vous activez ce paramètre, Microsoft Defender SmartScreen est activé.

Si vous désactivez ce paramètre, Microsoft Defender SmartScreen est désactivé.

Si vous ne configurez pas ce paramètre, les utilisateurs peuvent choisir d’utiliser Microsoft Defender SmartScreen

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :Boolean iOS : Boolean

Retour au début

MicrosoftRootStoreEnabled

Détermine si le magasin racine Microsoft et le vérificateur de certificat intégré seront utilisés pour vérifier les certificats de serveur

Pris en charge sur :

Microsoft Edge (Android) depuis la version 118

Description :

Lorsque cette stratégie est activée, Microsoft Edge effectue la vérification des certificats de serveur à l’aide du vérificateur de certificats intégré avec le magasin racine Microsoft comme source d’approbation publique.

Lorsque cette stratégie est définie sur désactivée, Microsoft Edge utilise le vérificateur de certificat système et les certificats racine système.

Lorsque cette stratégie n’est pas définie, le Microsoft Root Store ou les racines fournies par le système peuvent être utilisés.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Non
  • Par profil : Non

Type de données :

Android :Boolean

Nom de la restriction Android :

MicrosoftRootStoreEnabled

Exemple de valeur :
true

Retour au début

ManagedFavorites

Configurer les favoris (signets)

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 119
  • Microsoft Edge (iOS et iPadOS) depuis la version 119

Description :

La définition de la stratégie configure une liste de signets où chacun est un dictionnaire avec les clés « name » et « url ».

Ces clés contiennent le nom et la cible du signet. Les administrateurs peuvent configurer un sous-dossier en définissant un signet sans clé « URL », mais avec une clé « enfants » supplémentaire. Cette clé contient également une liste de signets, dont certains peuvent également être des dossiers. Microsoft Edge modifie les URL incomplètes comme si elles avaient été envoyées par le biais de la barre d’adresses. Par exemple, « microsoft.com » devient https://microsoft.com/.

Les utilisateurs ne peuvent pas modifier les dossiers dans lesquels les signets sont placés (bien qu’ils puissent les masquer dans la barre de signets). Le nom de dossier par défaut pour les signets managés est « Signets managés », mais vous pouvez le modifier en ajoutant un nouveau sous-dictionnaire à la stratégie avec une clé unique nommée « toplevel_name » avec le nom de dossier souhaité comme valeur. Les signets managés ne sont pas synchronisés avec le compte d’utilisateur et les extensions ne peuvent pas les modifier.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui

  • Par profil : Oui

Type de données :

Dictionary

Nom de restriction Android et iOS :


ManagedFavorites

Exemple de valeur (Android) :

  [
  {
    "toplevel_name": "My managed favorites folder"
  },
  {
    "name": "Microsoft",
    "url": "microsoft.com"
  },
  {
    "name": "Bing",
    "url": "bing.com"
  },
  {
    "children": [
      {
        "name": "Microsoft Edge Insiders",
        "url": "www.microsoftedgeinsider.com"
      },
      {
        "name": "Microsoft Edge",
        "url": "www.microsoft.com/windows/microsoft-edge"
      }
    ],
    "name": "Microsoft Edge links"
  }
]

Exemple de valeur (iOS) :

<key>ManagedFavorites</key>
<array>
  <dict>
    <key>toplevel_name</key>
    <string>My managed favorites folder</string>
  </dict>
  <dict>
    <key>name</key>
    <string>Microsoft</string>
    <key>url</key>
    <string>microsoft.com</string>
  </dict>
  <dict>
    <key>name</key>
    <string>Bing</string>
    <key>url</key>
    <string>bing.com</string>
  </dict>
  <dict>
    <key>children</key>
    <array>
      <dict>
        <key>name</key>
        <string>Microsoft Edge Insiders</string>
        <key>url</key>
        <string>www.microsoftedgeinsider.com</string>
      </dict>
      <dict>
        <key>name</key>
        <string>Microsoft Edge</string>
        <key>url</key>
        <string>www.microsoft.com/windows/microsoft-edge</string>
      </dict>
    </array>
    <key>name</key>
    <string>Microsoft Edge links</string>
  </dict>
</array>

Retour au début

ExperimentationAndConfigurationServiceControl

Contrôler la communication avec le service d’expérimentation et de configuration

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 121

  • Microsoft Edge (iOS et iPadOS) depuis la version 121

Description

Le service d'expérimentation et de configuration est utilisé pour déployer les charges utiles d'expérimentation et de configuration sur le client.

La charge utile de l'expérimentation consiste en une liste des fonctionnalités à un stade précoce de développement qui sont activées par Microsoft à des fins de test et de commentaires.

La charge utile de configuration consiste en une liste de paramètres recommandés que Microsoft Corporation souhaite déployer pour optimiser l'expérience de l'utilisateur.

La charge utile de configuration peut également contenir une liste d’actions à prendre sur certains domaines pour des raisons de compatibilité. Par exemple, le navigateur peut remplacer la chaîne agent utilisateur sur un site web si ce site web est rompu. Chacune de ces actions est destinée à être temporaire, tandis que Microsoft tente de résoudre le problème avec le propriétaire du site.

Si vous définissez cette stratégie sur le mode « FullMode », la charge utile complète est téléchargée à partir du service d'expérimentation et de configuration. Cela inclut les charges utiles de l'expérimentation et celles de la configuration.

Si vous définissez cette stratégie sur « ConfigurationsOnlyMode » (ConfigurationsOnlyMode), seule la charge utile de configuration est téléchargée.

Si vous définissez cette stratégie sur « RestrictedMode », la communication avec le service d’expérimentation et de configuration est arrêtée complètement. Microsoft Corporation ne recommande pas ce paramètre.

Si vous ne configurez pas cette stratégie sur un appareil géré, le comportement sur les canaux bêta et stables est le même que celui de « ConfigurationsOnlyMode ». Sur les canaux Canary et Dev, le comportement est le même que celui de « FullMode ».

Si vous ne configurez pas cette stratégie, le comportement sur un appareil non géré est le même qu'avec le mode « FullMode ».

Mappage des options de stratégie :

  • FullMode (2) = Récupérer les configurations et les expérimentations

  • ConfigurationsOnlyMode (1) = Récupérer les configurations uniquement

  • RestrictedMode (0) = Désactiver la communication avec le service d'expérimentation et de configuration

Utilisez les informations précédentes lors de la configuration de cette stratégie.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui

  • Par profil : Non

Type de données :

Android :Integer

iOS :Integer

Nom de restriction Android et iOS :

ExperimentationAndConfigurationServiceControl
Exemple de valeur (Android et iOS) :
1

Retour au début

HideFirstRunExperience

Masquer l’expérience de première exécution

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 124
  • Microsoft Edge (iOS et iPadOS) depuis la version 124

Description

Si vous activez cette stratégie, l’expérience de première exécution ne s’affiche pas aux utilisateurs lorsqu’ils exécutent Microsoft Edge pour la première fois. Si vous désactivez ou ne configurez pas cette stratégie, l’expérience de première exécution s’affiche.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

HideFirstRunExperience

Exemple de valeur (Android et iOS) :
true

Retour au début

DefaultBrowserSettingEnabled

Définir Microsoft Edge comme navigateur par défaut

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 124
  • Microsoft Edge (iOS et iPadOS) depuis la version 124

Description

Si vous attribuez la valeur true à cette stratégie, Microsoft Edge vérifie toujours qu’il s’agit du navigateur par défaut au démarrage et, si possible, s’inscrit automatiquement. Si vous attribuez la valeur false à cette stratégie, Microsoft Edge cesse de vérifier si c’est la valeur par défaut et désactive les contrôles utilisateur pour cette option. Si vous ne configurez pas cette stratégie, Microsoft Edge permet aux utilisateurs de contrôler s’il s’agit de la valeur par défaut. si ce n’est pas le cas, les notifications de l’utilisateur doivent s’afficher.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :Boolean

iOS :Boolean

Nom de restriction Android et iOS :

DefaultBrowserSettingEnabled

Exemple de valeur (Android et iOS) :
true

Retour au début

Protection contre les fautes de frappe de site web Edge

Retour au début

PreventTyposquattingPromptOverride

Empêcher le contournement des invites de protection contre les fautes de frappe de site web Edge pour les sites

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 124

Description

Ce paramètre de stratégie vous permet de décider si les utilisateurs peuvent remplacer les avertissements de protection contre la faute de frappe de site web Edge concernant les sites web de typosquatting potentiels.

Si vous activez ce paramètre, les utilisateurs ne peuvent pas ignorer les avertissements de protection contre les fautes de frappe de site web Edge et ne peuvent pas continuer sur le site.

Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs peuvent ignorer les avertissements de protection contre les fautes de frappe de site web Edge et continuer sur le site.

Cela n’entre en vigueur que lorsque la stratégie TyposquattingCheckerEnabled n’est pas définie ou activée.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Non

Type de données :

Android :Boolean

Nom de la restriction Android :

PreventTyposquattingPromptOverride 
Exemple de valeur (Android) :
true

Retour au début

TyposquattingAllowListDomains

Configurer la liste des domaines pour lesquels Edge Website Typo Protection ne déclenche pas d’avertissements

Pris en charge sur :

  • Microsoft Edge (Android) depuis la version 124
  • Microsoft Edge (iOS et iPadOS) depuis la version 124

Description

Configurez la liste des domaines approuvés protection contre les fautes de frappe de site web Edge. Cela signifie que : Edge Website Typo Protection ne case activée pas pour les sites web de typosquatting potentiellement malveillants.

Si vous activez cette stratégie, Edge Website Typo Protection approuve ces domaines. Si vous désactivez ou ne définissez pas cette stratégie, la protection par défaut contre la faute de frappe de site web Edge est appliquée à toutes les ressources.

Cela n’entre en vigueur que lorsque la stratégie TyposquattingCheckerEnabled n’est pas définie ou activée.

Fonctionnalités prises en charge :

  • Actualisation dynamique de la stratégie : Oui
  • Par profil : Oui

Type de données :

Liste composée de chaînes

Nom de restriction Android et iOS :

TyposquattingAllowListDomains 
Exemple de valeur (Android) :
[
https://www.contoso.com,
"[*.] contoso.edu"
]
Example value (iOS):
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

Retour au début

Voir également